Le gouvernement interpellé sur la sécurité du paiement sans contact
Plébiscité pour sa praticité et le gain de temps qu’il permet en caisse pour les petits paiements, le paiement sans contact se démocratise dans la grande distribution, les restaurants et d’autres petits commerces. Mais la sécurité du système est aujourd’hui source de préoccupation. En attendant la réponse à la question écrite posée par un député, certaines mesures sont en application pour protéger les Français.
Un moyen de paiement non dépourvu de risques
EssentielLe paiement sans contact repose sur la technologie NFC (pour Near Field Communication).
Pour valider la transaction, il suffit d’approcher son smartphone ou sa carte bancaire du terminal prévu à cet effet. Ce dispositif accélère le paiement puisqu’il n’est pas nécessaire d’introduire sa carte dans la borne, de saisir un code secret et d’attendre que la banque valide l’achat.
Il reste que la communication « en champ proche » présente certains risques que le député LR Bernard Perrut, élu du Rhône, soulève. Parmi les failles de la NFC, il rappelle qu’en 2018, le magazine 60 millions de consommateurs a évoqué l’inefficacité de l’opposition bancaire pour bloquer des paiements, puisqu’il fonctionne sans l’aval de la banque, au contraire du règlement classique par carte sur les TPE.
Une personne malveillante située à proximité de la borne de paiement n’aura donc aucun mal à intercepter les flux de données échangées entre les deux appareils.
Important Aussi, le parlementaire a adressé une question écrite publiée au Journal officiel du 23 avril à Cédric O, le secrétaire d’État en charge du numérique.
Il réclame un état des lieux de la sécurité des paiements et des données, bien que l’Observatoire de la sécurité des moyens de paiement annonce
« Un taux de fraude de 0,020 % sur les paiements sans contact en France. Celui des règlements à distance est même plus élevé, à 0,161 % ».
Sa requête arrive à un moment où les banques parlent de généraliser un service permettant l’envoi instantané d’argent entre particuliers depuis leur téléphone mobile.
Il s’intéresse tout particulièrement aux mesures d’accompagnement que les pouvoirs publics prévoient pour garantir la confidentialité des informations personnelles des consommateurs.
Je compare les offres bancaires
Des mesures de sécurité en application
En attendant la réponse à la question écrite, des mesures existent pour limiter les risques. La loi a été révisée pour renforcer la protection du client des utilisations frauduleuses de sa carte bancaire. L’article 133-18 du Code monétaire et financier impose ainsi à la banque de restituer intégralement et immédiatement les sommes indûment prélevées en cas de piratage.
Par ailleurs, les montants des transactions qu’il est possible de payer sans contact sont plafonnés.
Depuis 2017, un achat ne peut dépasser 30 euros, et le total pour plusieurs petits achats successifs doit rester inférieur à 50 euros ou, pour certaines banques, à 100 euros. Les gros achats sont pour leur part soumis à validation au moyen du code confidentiel.
En outre, s’agissant des envois instantanés d’argent d’un compte bancaire sur téléphone mobile en indiquant simplement le numéro du bénéficiaire, le chiffrement lors du transfert empêche la lecture ou la modification des transactions.
